KR100474155B1 - 네트워크의 취약성 분석 시스템 및 방법 - Google Patents
네트워크의 취약성 분석 시스템 및 방법 Download PDFInfo
- Publication number
- KR100474155B1 KR100474155B1 KR10-2002-0026405A KR20020026405A KR100474155B1 KR 100474155 B1 KR100474155 B1 KR 100474155B1 KR 20020026405 A KR20020026405 A KR 20020026405A KR 100474155 B1 KR100474155 B1 KR 100474155B1
- Authority
- KR
- South Korea
- Prior art keywords
- vulnerability
- manager
- agent
- result
- check
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (8)
- 내부 네트워크에 위치되며, 로컬 관리자의 명령 또는 설정된 주기에 따라 최신 취약성 검사목록을 참조하여 내부망의 취약성을 점검하는 에이전트,상기 에이전트로 상기 최신 취약성 검사목록을 제공하며, 상기 에이전트로부터 취약성 점검결과를 받아 분석하고, 분석된 결과를 저장하며, 상기 취약성 점검결과에 대한 감사를 수행하는 매니저,상기 매니저와 상기 에이전트 간의 통신을 위해 암호화 채널을 제공하는 보안 프로토콜을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 제 1 항에 있어서, 상기 에이전트는 상기 매니저로부터 제공되는 상기 최신 취약성 검사목록을 보관하는 검사목록 데이터베이스,상기 로컬 관리자의 명령 또는 설정된 주기에 따라 상기 검사목록 데이터베이스를 참조하여 상기 내부망의 취약성을 점검하는 백 앤드 엔진,상기 취약성 점검결과를 보관하는 점검결과 데이터베이스,업데이트 엔진이 상기 취약성 검사목록을 업데이트시키고, 결과 전송 엔진이 상기 취약성 점검결과를 보안 프로토콜 인터페이스를 통해 상기 매니저에게 전송하는 프론트 앤드 엔진을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 제 2 항에 있어서, 상기 로컬 관리자에 의해 운영되며, 상기 에이전트 운영에 관한 정보를 관리하는 에이전트 관리모듈을 더 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 제 2 항에 있어서, 상기 에이전트 운영에 관한 정보는 매니저의 주소 및 통신포트의 지정, 검사주기의 설정, 로컬에서의 점검결과를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 제 1 항에 있어서, 상기 매니저는 취약성 검사목록, 상세내용, 제거기술을 저장하는 취약성 데이터베이스,상기 분석된 결과 및 지난 세션과의 비교결과를 생성하여 저장하는 결과 리포트 감사 데이터베이스,상기 에이전트의 요청에 따라 취약성 목록 업데이트 엔진이 상기 취약성 데이터베이스로부터 상기 최신 취약성 검사목록을 받아 보안 프로토콜 인터페이스를 통해 상기 에이전트로 전송하고, 결과 수신 엔진이 상기 보안 프로토콜 인터페이스를 통해 상기 에이전트로부터 상기 취약성 점검결과를 받아들이는 프론트 앤드 엔진,감사 및 분석 엔진이 상기 취약성 데이터베이스와 상기 에이전트로부터 받은 상기 취약성 검사목록에 상세정보를 추가하여 상기 결과 리포트 감사 데이터베이스에 저장하는 백 앤드 엔진,외부 네트워크를 점검하기 위한 외부 네트워크 진단 엔진을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 제 5 항에 있어서, 상기 매니저의 운영 정보를 관리하는 매니저 관리모듈을 더 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템.
- 로컬 관리자의 명령 또는 설정된 주기에 따라 내부 네트워크에 위치된 에이전트가 내부망의 취약성 점검을 시작하는 단계,상기 에이전트가 매니저와의 통신을 위해 암호화 채널을 만드는 단계,상기 에이전트가 취약성 검사목록을 갱신하기 위해 상기 암호화 채널을 통해 상기 매니저에게 상기 취약성 검사목록의 업데이트를 요청하는 단계,상기 업데이트 요청에 대해 새로운 취약성 검사목록이 있는 경우 상기 매니저가 최신 취약성 검사목록을 상기 암호화 채널을 통해 상기 에이전트로 전달하는 단계,상기 에이전트가 상기 취약성 검사목록의 갱신을 완료하고 상기 최신 취약성 검사목록을 참조하여 상기 내부망의 취약성을 점검한 후 점검결과를 메타파일로 저장하는 단계,상기 로컬 관리자가 메타파일 뷰어를 통해 상기 점검결과를 확인하는 단계,상기 에이전트가 상기 점검결과를 상기 암호화 채널을 통해 상기 매니저에게 전달하는 단계,상기 매니저가 취약성 데이터베이스를 참조하여 상기 점검결과를 분석한 후 분석결과를 데이터베이스에 저장하는 단계,상기 로컬 관리자가 상기 매니저의 웹서버를 통해 상기 데이터베이스에 저장된 분석결과를 조회하는 단계를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 방법.
- 내부 네트워크의 로컬 관리자가 외부 네트워크의 취약성을 점검하기 위해 매니저에게 신원을 확인받는 단계,상기 매니저가 웹 인터페이스를 통해 사용자를 등록하는 단계,상기 로컬 관리자가 상기 웹 인터페이스를 통해 점검 대상이 되는 외부 네트워크의 호스트를 등록하고 취약성 점검을 요청하는 단계,상기 매니저가 외부 네트워크 진단 엔진으로 상기 외부 네트워크를 지정하는 단계,상기 외부 네트워크 진단 엔진이 취약성 검사목록을 참조하여 상기 외부 네트워크의 취약성을 점검한 후 점검결과를 분석하고, 분석된 결과를 데이터베이스에 저장하는 단계,상기 로컬 관리자가 점검결과 조회메뉴를 통해 상기 데이터베이스에 저장된 점검결과를 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0026405A KR100474155B1 (ko) | 2002-05-14 | 2002-05-14 | 네트워크의 취약성 분석 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0026405A KR100474155B1 (ko) | 2002-05-14 | 2002-05-14 | 네트워크의 취약성 분석 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030088300A KR20030088300A (ko) | 2003-11-19 |
KR100474155B1 true KR100474155B1 (ko) | 2005-03-08 |
Family
ID=32382679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0026405A KR100474155B1 (ko) | 2002-05-14 | 2002-05-14 | 네트워크의 취약성 분석 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100474155B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022167B1 (ko) | 2004-01-19 | 2011-03-17 | 주식회사 케이티 | 네트워크 자산의 취약성을 고려한 침입탐지시스템의로그최적화 장치 |
KR102160950B1 (ko) | 2020-03-30 | 2020-10-05 | 주식회사 이글루시큐리티 | 보안취약점 점검 시 데이터 분산처리 시스템 및 그 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010085056A (ko) * | 2001-07-27 | 2001-09-07 | 김상욱 | 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법 |
JP2001344206A (ja) * | 2000-05-31 | 2001-12-14 | Mitsubishi Electric Corp | セキュリティ診断システムおよび方法 |
KR100332891B1 (ko) * | 1999-04-07 | 2002-04-17 | 이종성 | 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템 |
KR20030064498A (ko) * | 2002-01-28 | 2003-08-02 | 김미희주 | 객체 기반 통합 관제 및 관리 기능을 갖는 범용 정보보호시스템 |
KR100404321B1 (ko) * | 2000-12-27 | 2003-11-01 | 한국전자통신연구원 | 인터넷 호스트 시스템의 보안 평가 시스템 및 방법 |
KR100412238B1 (ko) * | 2001-12-27 | 2003-12-24 | 한국전자통신연구원 | 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법 |
-
2002
- 2002-05-14 KR KR10-2002-0026405A patent/KR100474155B1/ko active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100332891B1 (ko) * | 1999-04-07 | 2002-04-17 | 이종성 | 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템 |
JP2001344206A (ja) * | 2000-05-31 | 2001-12-14 | Mitsubishi Electric Corp | セキュリティ診断システムおよび方法 |
KR100404321B1 (ko) * | 2000-12-27 | 2003-11-01 | 한국전자통신연구원 | 인터넷 호스트 시스템의 보안 평가 시스템 및 방법 |
KR20010085056A (ko) * | 2001-07-27 | 2001-09-07 | 김상욱 | 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법 |
KR100412238B1 (ko) * | 2001-12-27 | 2003-12-24 | 한국전자통신연구원 | 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법 |
KR20030064498A (ko) * | 2002-01-28 | 2003-08-02 | 김미희주 | 객체 기반 통합 관제 및 관리 기능을 갖는 범용 정보보호시스템 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022167B1 (ko) | 2004-01-19 | 2011-03-17 | 주식회사 케이티 | 네트워크 자산의 취약성을 고려한 침입탐지시스템의로그최적화 장치 |
KR102160950B1 (ko) | 2020-03-30 | 2020-10-05 | 주식회사 이글루시큐리티 | 보안취약점 점검 시 데이터 분산처리 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030088300A (ko) | 2003-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101176331B (zh) | 计算机网络入侵检测系统和方法 | |
US6336141B1 (en) | Method of collectively managing dispersive log, network system and relay computer for use in the same | |
CN111600856B (zh) | 数据中心运维的安全系统 | |
US20010056550A1 (en) | Protective device for internal resource protection in network and method for operating the same | |
US20090157574A1 (en) | Method and apparatus for analyzing web server log by intrusion detection system | |
US20030110392A1 (en) | Detecting intrusions | |
US20110016528A1 (en) | Method and Device for Intrusion Detection | |
US20080262863A1 (en) | Integrated, Rules-Based Security Compliance And Gateway System | |
US20030061197A1 (en) | Method to remotely query, safely measure, and securely communicate configuration information of a networked computational device | |
US20030217292A1 (en) | Method and system for communicating data to and from network security devices | |
CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
CN113868659B (zh) | 一种漏洞检测方法及系统 | |
CN111510463B (zh) | 异常行为识别系统 | |
US7360250B2 (en) | Illegal access data handling apparatus and method for handling illegal access data | |
JP2003108521A (ja) | 脆弱性評価プログラム、方法及びシステム | |
US20070162596A1 (en) | Server monitor program, server monitor device, and server monitor method | |
KR20090013930A (ko) | 기업 it 보안 업무 관리 시스템 및 방법 | |
CN112838951A (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
CN113868669A (zh) | 一种漏洞检测方法及系统 | |
KR100474155B1 (ko) | 네트워크의 취약성 분석 시스템 및 방법 | |
JP3495030B2 (ja) | 不正侵入データ対策処理装置、不正侵入データ対策処理方法及び不正侵入データ対策処理システム | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
JP2004234401A (ja) | セキュリティ診断情報収集システム及びセキュリティ診断システム | |
CN113194088B (zh) | 访问拦截方法、装置、日志服务器和计算机可读存储介质 | |
CN115883574A (zh) | 工业控制网络中的接入设备识别方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20151224 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20170221 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200224 Year of fee payment: 16 |